ProHoster > blog > berita internet > Rilis CAINE 11.0, kit distribusi untuk mengidentifikasi data tersembunyi

Rilis CAINE 11.0, kit distribusi untuk mengidentifikasi data tersembunyi

melihat cahaya melepaskan KAIN 11.0 (Computer Aided INvestigative Environment), distribusi Live khusus yang dirancang untuk melakukan analisis forensik, mencari data yang tersembunyi dan terhapus pada disk dan mengidentifikasi informasi sisa untuk memulihkan gambaran peretasan sistem. Distribusi ini didasarkan pada Ubuntu dan dilengkapi dengan antarmuka grafis tunggal berdasarkan shell MATE untuk mengelola beragam utilitas untuk mempelajari sistem Unix dan Windows. Memuat gambar Live ke dalam RAM didukung. Ukuran boot gambar iso 4.1 GB (x86_64).

Rilis CAINE 11.0, kit distribusi untuk mengidentifikasi data tersembunyi

Struktur одят berarti seperti GtkHash, Udara (Gambar & Pemulihan Otomatis), Sangat dalam, Penjaga HD (Hard Disk Sentinel), Ekstraktor Massal, jalan pintas, ByteInvestigator, Otopsi, Terutama, pisau bedah, perlengkapan detektif, guymager, DC3DD. Perlu juga diperhatikan sistem yang dikembangkan secara khusus dalam kerangka proyek MenangTaylor untuk analisis menyeluruh sistem Windows dan pembuatan laporan terperinci tentang semua anomali yang tercatat. Ini juga mencakup pilihan skrip tambahan untuk pengelola file Caja (garpu Nautilus), yang memungkinkan Anda melakukan berbagai pemeriksaan pada partisi atau direktori disk, serta melihat daftar file yang dihapus dan mengurai konten terstruktur, seperti seperti riwayat browser, registri Windows, gambar dengan metadata EXIF.

Rilis CAINE 11.0, kit distribusi untuk mengidentifikasi data tersembunyi

Inovasi utama:

  • Rilis ini dibangun pada basis paket Ubuntu 18.04, mendukung UEFI Secure Boot dan dilengkapi dengan kernel Linux 5.0;
  • Untuk mencegah penulisan yang tidak disengaja, semua perangkat blok kini dipasang hanya-baca secara default. Untuk beralih ke mode penulisan, utilitas BlockON ditawarkan di antarmuka grafis;
  • Waktu pemuatan telah dikurangi;
  • Menambahkan kemampuan untuk mem-boot dengan menyalin image boot ke dalam RAM;
  • Versi baru alat foresik OSINT, Autopsy 4.13, APFS, BTRFS;
  • Menambahkan dukungan untuk NVME SSD;
  • Secara default, server SSH dinonaktifkan;
  • Alat terintegrasi scrcpy, untuk mengontrol perangkat Android (tangkapan layar) melalui USB atau TCP/IP;
  • Menambahkan Server X11VNC untuk manajemen jarak jauh CAINE;
  • Menambahkan alat AutoMacTc untuk analisis forensik sistem berbasis macOS;
  • Utilitas tambahan pengatur waktu otomatis untuk secara otomatis mengekstrak informasi tentang aktivitas pengguna dari dump memori;
  • Menambahkan penganalisa firmware pejalan kaki;
  • Utilitas tambahan CDQR (Cold Disk Quick Response) untuk mengekstrak data sisa dari image disk;
  • Menambahkan satu set utilitas untuk Windows.
    Rilis CAINE 11.0, kit distribusi untuk mengidentifikasi data tersembunyi

Sumber: opennet.ru

Tambah komentar